プラットフォーム
php
コンポーネント
loris-platform
修正版
16.1.1
28.0.1
LORIS(Longitudinal Online Research and Imaging System)は、神経画像研究のためのデータおよびプロジェクト管理を行うセルフホスト型Webアプリケーションです。バージョン16.1.0から27.0.3未満、および28.0.1未満のバージョンにおいて、メディアモジュールのフロントエンドはユーザーがアクセスできないファイルをフィルタリングしますが、バックエンドではアクセスチェックが適用されておらず、ファイル名を把握している攻撃者が本来アクセスできないファイルにアクセスできてしまう可能性があります。この脆弱性はバージョン27.0.3および28.0.1で修正されています。
CVE-2026-34985 は、神経画像研究のためのデータおよびプロジェクト管理を提供する自己ホスト型 Web アプリケーションである Loris に影響を与えます。この脆弱性は、メディアモジュールに存在し、フロントエンドがユーザーがアクセスすべきではないファイルを適切にフィルタリングしますが、バックエンドはこれらのアクセスチェックを適用していません。これにより、攻撃者は制限されたファイルのファイル名を把握している場合、それを回避してアクセスできるようになります。この欠陥は CVSS スコア 6.3 を持ち、中程度のリスクを示します。影響を受けるバージョンは 16.1.0 から 27.0.3 および 28.0.1 の前です。神経画像研究の機密データが公開されると、重大な結果を招く可能性があります。
Loris システム内のファイルのファイル名を把握している攻撃者は、この脆弱性を悪用できる可能性があります。脆弱性を悪用するために認証は必要ありませんが、攻撃者はアクセスしようとしているファイルの正確な名前を知っている必要があります。悪用は、サーバーがファイルへの直接アクセスを許可するように構成されている場合、ファイルへの直接 HTTP リクエストによって実現できる可能性があります。悪用の複雑さは低く、ファイル名に関する知識と HTTP リクエストを実行するためのツールのみが必要です。悪用の可能性は、Loris システムのネットワークへの露出とユーザーのセキュリティ意識によって異なります。
Research institutions and laboratories utilizing LORIS for neuroimaging data management are at risk. Specifically, deployments using older versions of LORIS (16.1.0–>= 28.0.0, < 28.0.1) are vulnerable. Organizations with sensitive research data or those relying on LORIS for critical workflows should prioritize remediation.
• php: Examine LORIS application logs for unusual file access attempts, particularly those involving filenames that should be restricted. Use grep to search for patterns related to unauthorized file access within the logs.
• generic web: Monitor web server access logs for requests to files that are not publicly accessible. Look for patterns suggesting attempts to access files by directly specifying their names.
• database (mysql): If LORIS stores file metadata in a database, query the database for user access permissions and compare them to actual file access attempts.
disclosure
エクスプロイト状況
EPSS
0.04% (11% パーセンタイル)
CISA SSVC
この脆弱性の解決策は、Loris をバージョン 27.0.3 以降、またはバージョン 28.0.1 に更新することです。これらのバージョンには、バックエンドがフロントエンドと同じアクセスチェックを適用するようにする修正が含まれており、不正なファイルアクセスを防ぎます。リスクを軽減するために、この更新をできるだけ早く適用することをお勧めします。さらに、組織のセキュリティポリシーに沿って、Loris 内のファイルとフォルダーのアクセス許可設定を確認してください。システムログを異常なアクセス試行について監視することも、潜在的な悪用を検出および対応するのに役立ちます。
Actualice LORIS a la versión 27.0.3 o superior, o a la versión 28.0.1. Estas versiones incluyen correcciones para evitar el acceso no autorizado a archivos multimedia debido a fallas en las comprobaciones de acceso en el backend.
脆弱性分析と重要アラートをメールでお届けします。
Loris のバージョン 16.1.0 から 27.0.3 および 28.0.1 の前までが、この脆弱性に対して脆弱です。
バージョン 27.0.3 以降、またはバージョン 28.0.1 に更新する方法については、Loris の公式ドキュメントを参照してください。
すぐに更新できない場合は、ネットワークアクセスを制限したり、システムログを監視したりするなど、追加のセキュリティ対策を講じることを検討してください。
現在、この脆弱性を検出するための特定のツールはありませんが、インストールされている Loris のバージョンを確認することをお勧めします。
脳画像、患者データ、および関連するメタデータを含む神経画像研究データ。
CVSS ベクトル